扩展的以太网
扩展的以太网
1.在物理层扩展以太网
- 主机使用光纤和一对光纤调制解调器连接到集线器,使以太网的距离扩大。
- 用多个集线器可连成更大的局域网,在数量上扩展。
假设某大学有三个系,各自有一个局域网。
用集线器组成更大的局域网,都在一个碰撞域中,
优点:
- 使原来属于不同碰撞域的局域网上的计算机能够进行跨碰撞域的通信。
- 扩大了局域网覆盖的地理范围。
缺点
- 碰撞域增大了,每一台计算机与另一台计算机通信都要通过主干集线器给所有计算机发送数据,但总的吞吐量并未提高。计算机数量越多效率越低,所以计算机数量不宜超过30台。
- 如果不同的碰撞域使用不同的数据率,那么就不能用集线器将它们互连起来。
2.在数据链路层扩展以太网
- 在数据链路层扩展局域网是使用网桥。
- 网桥工作在数据链路层,它根据 MAC 帧的目的地址对收到的帧进行转发。
- 网桥具有过滤帧的功能。当网桥收到一个帧时,并不是向所有的接口转发此帧,而是先检查此帧的目的 MAC 地址,然后再确定将该帧转发到哪一个接口
网桥的内部结构
- 假设①~⑥表示的MAC地址分别为 MA~MF;
- 通讯前,网桥并不知道接口1和2分别对应哪些MAC地址,当通过一次信之后,网桥就学习到了,接口1对应MAC地址MA、MB、MC;接口2对应MAC地址MD、ME、MF;
- 之后的通讯中,如果是同一接口所对应MAC地址间的通讯,比如MA 与 MB通信,网桥就不会把数据通过接口2传给接口2对应的MAC地址,即把数据传输线路一分为二,接口1对应地址间通信时不影响接口2对应地址间的通信,不会出现占线问题,提高了信道的利用率。
网桥使各网段成为隔离开的碰撞域
- 假设计算机AF对应MAC地址MAMF;
- 图中网桥B1左接口对应MAC地址MA、MB;右接口对应MC、MD、ME、MF;
- 网桥B2做借口对应MAC地址MA、MB、MC、MD;右接口对应ME、MF;
**使用网桥带来的好处 **
- 过滤通信量。
- 扩大了物理范围。
- 提高了可靠性。
- 可互连不同物理层、不同 MAC 子层和不同速率(如10 Mb/s 和 100 Mb/s 以太网)的局域网。
使用网桥带来的缺点
- 存储转发增加了时延。
- 在MAC 子层并没有流量控制功能。
- 具有不同 MAC 子层的网段桥接在一起时时延更大。
- 网桥只适合于用户数不太多(不超过几百个)和通信量不太大的局域网,否则有时还会因传播过多的广播信息而产生网络拥塞。这就是所谓的广播风暴。
透明网桥
- 目前使用得最多的网桥是透明网桥(transparent bridge)。
- “透明”是指局域网上的站点并不知道所发送的帧将经过哪几个网桥,因为网桥对各站来说是看不见的。
- 透明网桥是一种即插即用设备,其标准是 IEEE 802.1D。
自学习算法
网桥应当按照以下自学习算法处理收到的帧和建立转发表
- 若从 A 发出的帧从接口 x 进入了某网桥,那么从这个接口出发沿相反方向一定可把一个帧传送到 A。
- 网桥每收到一个帧,就记下其源地址和进入网桥的接口,作为转发表中的一个项目。
- 在建立转发表时是把帧首部中的源地址写在“地址”这一栏的下面。
- 在转发帧时,则是根据收到的帧首部中的目的地址来转发的。这时就把在“地址”栏下面已经记下的源地址当作目的地址,而把记下的进入接口当作转发接口。
转发表的建立过程如下所示:
多接口网桥:以太网交换机
由来
之前,网桥通常连接多个集线器,每一个集线器连接多台计算机,是一个冲突域;如果网桥接口很多,不连集线器直接与计算机相连就减少了冲突域,这就是成为了交换机。
特点
- 连接同一台交换机的多台计算机,比如A~F,若A与B通信交换机直接将A的数据转给B,不会向其他计算机发送通讯数据;如果计算机F为黑客,由于A与B的通讯数据没有传输给F,即使使用抓包工具也无法窃听数据。
- 如果A与B通信的同时C也与B通信也不会造成冲突,因为交换机的接口有缓存功能,请求通讯的数据会在相应接口处排队等候,从而避免冲突。
- 如果说某一交换机是10M交换机,指的是每个接口的带宽是10M,如果交换机有24口,那么整体的交换能力就是240M;接口的带宽是独享的。
- 如果计算机接的是交换机,可以把网卡设置为全双工,即可以同时收发数据。
- 所以使用交换机进行通讯较为安全,并且没有冲突效率高
用以太网交换机扩展局域网
使用Cisco Packet Tracer仿真验证
图中为一个交换机连接一个集线器和几台计算机,接线器也连接几台计算机。
未通讯前交换机的MAC地址表是空的。
通过命令行通信之后,再输入命令show mac查看MAC地址表,可见已生成MAC地址表。从图中可以看出 口Fa0/4 对应两个MAC地址,即该口为集线器(Hub)连接两台计算机的同一个接口。
如果在集线器中再添加一台计算机。
在命令行中再次查看MAC地址表:可见口 Fa0/4 对应三个MAC地址,与集线器(Hub)加上新增的一台计算机,同一个接口一共连接三台计算机一致。
**透明网桥使用了生成树算法 **
- 这是为了避免产生转发的帧在网络中不断地兜圈子。
生成树算法
虚拟局域网
LAN和VLAN
- LAN 即局域网,即一个集线器接多台计算机组成一个LAN。一个路由器连接两个LAN,则每个LAN表示一个网段。
- VLAN 即虚拟局域网,这是使用交换机才有的概念。
交换机的使用使得VLAN的创建成为了可能。
- 虚拟局域网 VLAN 是由一些局域网网段构成的与物理位置无关的逻辑组。
- 这些网段具有某些共同的需求。
- 每一个 VLAN 的帧都有一个明确的标识符,指明发送这个帧的工作站是属于哪一个 VLAN。
- 虚拟局域网其实只是局域网给用户提供的一种服务,而并不是一种新型局域网。
如图所示如果我们想把不同部门划分为不同网段,不使用物理层划分,这时就可以创建虚拟局域网。可以看到销售部的计算机在一到三层都有,但是却是放在一个网段的;人力资源部与工程部的计算机同理。这些计算机没有接在同一个交换机上,却可以实现仅在销售部内的计算机中发送广播,不影响其他部门。即一个VLAN就是一个广播域就是一个网段,这就是虚拟局域网,更加安全和灵活。
如果不采用VLAN,各个部门的计算机都接在同一个交换机,都是一个网段,那么工程部门就可以看到销售部和人力资源部的共享资源,这是不安全的。
举例说明
简单情况
如果一个单位有一个交换机,有两个部门,打算把两个部门分成两个网段。这时就可以把交换机的接口分成两部分,左边一半接口分给VLAN1,右边一半接口分给VLAN2,即一个部门一个VLAN,就等价于把交换机切成两半,两半彼此之间互不影响各自计算机的通信,即VLAN1内的通信绝不会传到VLAN2中。所以VLAN1中的计算机到VLAN2中计算机在数据链路层上就不通了,这就是VLAN所能达到的安全级别。
- 这是同一个交换器两个网段,即使IP地址相同,不同网段也不能互相通信,通过路由器连接才能进行通信。
复杂情况
由于有两台交换机,每台交换机分为VLAN1与VLAN2两个网段,所以上述情况相当于有四个交换机。每个部门分别由两个交换机,同一个部门需要通信所以需要用一根线把两个交换机连起来,形成一个网段。所以上图一共有两个网段,每个部门一个网段。
若有多个部门,则再将每个交换机分为多份,不同交换机的每份再通过线路连成一个网段。这些线路可以合并为以下的干道链路:
- 该干道链路可以传输不同VLAN(网段)的数据。
- 当VLAN1中的计算机A发出广播时可以通过SwitchA直接传给计算机B;想要传给同一个同是VLAN1网段的计算机C则需要借助干道链路的传输。
- 干道链路为了判断传输的数据是VLAN1还是VLAN2的,需要对传进来的数据加上相应的标记,从而从SwiitchA传输到SwitchB之后仅给计算机C发送数据,而不给G和H发送。
- 干道链路的这种数据帧传输方式属于统计时分复用(贴上标签,随便排序)。
- 所以数据帧在进干道链路时会加上标签,出干道链路时会去掉标签。这个过程计算机A与C都是不知道的,即这个过程是透明(看不见)的。
- VLAN是可以跨交换机的网段,在没有交换机之前,用集线器连的网就没有这个技术。
回头看
再看该图,可发现交换机左端的线都是能传输不同网段的数据的,因此这些线路都是干道链路,连接的交换机左端口应配置为干道端口(中继端口);接计算机的右端口叫接入端口(access端口),该端口接属于不同网段的计算机。
- 不同VLAN之间的通信可以通过外置路由器连接各交换机实现;也可通过另一个交换机实现。
再如下图:
如图,新增一个市场部,里面的计算机都接在同一个交换机上,为同一个网段VLAN4,则Switch4左端线路传输的只有VLAN4的数据为非干道链路,则该交换机左端口可配置成非中继端口。
- 规律:一个交换机上传输多个VLAN,就要配置成干道链路。
虚拟局域网帧格式
- 虚拟局域网协议允许在以太网的帧格式中插入一个 4 字节的标识符,称为 VLAN 标记(tag),用来指明发送该帧的工作站属于哪一个虚拟局域网。